FBI의 "2025년 인터넷 범죄 보고서" 해석: AI 사기가 가장 큰 변수로 부상했으며, 60세 이상이 암호화폐 사기의 주요 표적이 되었다.

저자: SlowMist Technology

2026년 4월 7일, 미국 연방수사국(FBI)은 "2025년 인터넷 범죄 보고서"를 발표했습니다. FBI 사이버범죄보고센터(IC3) 설립 25주년을 기념하여 발간된 이 보고서는 2025년에 접수된 100만 건 이상의 신고를 분석하여 208억 달러가 넘는 막대한 피해 규모, 피해자 유형, 투자 사기 및 기타 주요 범죄 유형에 대한 심층 분석을 제공합니다. 또한 온라인 사기에서 인공지능(AI)의 역할이 어떻게 진화하고 있는지, 그리고 법 집행 기관이 자산 회수 분야에서 이룬 획기적인 성과에 대해서도 조명합니다.

이 글에서는 보고서의 핵심 내용을 분석하여 독자들이 2025년까지 변화하는 글로벌 사이버 보안 위협을 빠르게 파악하고, 복잡한 사이버 사기 및 AI 기반 위협에 대한 인식과 예방 역량을 향상시킬 수 있도록 돕겠습니다.

핵심 요점 1: 2025년 IC3 민원 데이터

1. 전반적인 상황

2025년 IC3는 총 1,008,597건의 민원을 접수했으며, 총 손실액은 208억 7,700만 달러에 달해 2024년 대비 26% 증가했습니다. 건당 평균 손실액은 약 20,699달러였습니다. 이 중 85%는 온라인 사기로 인한 손실이었습니다.

2. 암호화폐 관련 정보

총 181,565건의 암호화폐 관련 민원이 접수되었으며, 이로 인한 손실액은 113억 6,600만 달러에 달해 2024년 대비 22% 증가했습니다. 이 중 18,589명의 투자자는 10만 달러 이상의 손실을 입었습니다. 민원인 중 가장 큰 비중을 차지한 연령대는 60세 이상이었습니다.

두 번째 핵심 사항: 피해자 집단 분석

1. 전체 연령 분포

60세 이상 연령층의 경우, 201,266건의 불만이 접수되었으며, 손실액은 약 77억 5천만 달러에 달합니다.
50~59세: 124,820건의 불만 접수, 손실액은 약 36억 8천만 달러.
40~49세: 167,066건의 불만 접수, 손실액은 약 29억 6천만 달러.
30~39세: 153,293건의 불만 접수, 손실액은 약 17억 4천만 달러.
20~29세: 112,069건의 불만 접수, 손실액은 약 5억 6천만 달러.
20세 미만: 31,254건의 불만 접수, 손실액은 약 6,710만 달러.

2. 암호화폐 거래 피해자

암호화폐 투자 사기에서 60세 이상 연령층이 가장 많은 피해(13,685건)를 입었고, 총 손실액은 27억 6천만 달러에 달해 다른 연령대를 크게 앞질렀습니다. 특히 암호화폐 ATM/키오스크 사기 피해도 60세 이상에서 가장 심각했는데, 관련 피해는 6,188건에 달하고 손실액은 약 2억 5천7백만 달러에 이릅니다. 암호화폐 ATM이나 QR 코드 이체와 같은 새로운 금융 기술 및 결제 방식에 대한 이해 부족과 상대적으로 낮은 사기 예방 인식 때문에 60세 이상은 사기꾼들의 주요 표적이 되고 있습니다.

주목할 만한 점은 많은 피해자들이 처음 사기를 당한 후 소위 "자금 복구 서비스"를 신뢰하여 두 번째 사기에 희생된다는 것입니다. 이 연령대는 2,529건의 신고와 5억 4천만 달러가 넘는 손실액으로 "자금 복구 사기" 피해자 목록에서 다시 한번 1위를 차지했습니다.

3. 60세 이상 노년층이 겪는 주요 사기 유형

가장 빈번하게 신고되는 사기 유형은 피싱/신분 도용, 기술 지원/고객 서비스 사기, 투자 사기, 개인 정보 유출, 그리고 감정적/신뢰 사기입니다.

가장 많은 손실을 초래하는 사기 유형은 투자 사기, 기술 지원/고객 서비스 사기, 감정/신뢰 사기, 비즈니스 이메일 사기(BEC), 그리고 정부 공무원을 사칭하는 사기입니다.

핵심 요점 3: 범죄 유형 분석

1. 불만 건수 측면에서

피싱/전자 사기: 191,561건.

갈취: 89,129건.

투자 사기: 72,984건.
개인정보 유출 건수: 67,456건.

미결제/미배송: 56,478부터 시작합니다.

2. 손실액 측면에서

투자 사기: 약 86억 4,900만 달러.

비즈니스 이메일 사기(BEC): 약 30억 4,700만 달러.

기술 지원/고객 서비스 사기: 약 21억 3,500만 달러.

개인정보 유출로 인한 손실액: 약 13억 1,500만 달러.
감정적/신뢰 사기: 약 9억 2,900만 달러.

3. 암호화폐 관련 범죄

가장 빈번하게 접수된 불만 사항은 투자 사기(61,559건)와 갈취(23,797건)였습니다.

가장 큰 손실은 투자 사기(약 72억 8천만 달러)와 기술 지원/고객 서비스 사기(약 12억 3천만 달러)에서 발생했습니다.

핵심 요점 4: 온라인 사기 및 법 집행 성과

1. 온라인 사기의 전반적인 상황

2025년 IC3는 온라인 사기 관련 민원 452,868건을 접수했으며, 이로 인한 손실액은 176억 9,700만 달러에 달해 해당 연도 총 손실액의 85%를 차지했습니다.

가장 많은 불만이 접수된 거래 유형에는 암호화폐, 계좌이체/ACH 이체, 직불/신용카드 이체, 개인 간 송금, 상품권/선불카드, 수표/어음, 현금 등이 있습니다.

2. 일반적인 사기 수법

계정 탈취: 약 4,700건 발생, 이로 인한 손실액은 3억 5,970만 달러입니다.

골드 익스프레스 사기: 약 725건의 불만 접수, 이로 인한 손실액 3억 1180만 달러.

투자클럽 사기: 약 1,600건의 피해 신고, 1억 6천만 달러 손실.

정부 공무원을 사칭하여 사기 행위를 저지른 사례: 약 32,000건의 신고가 접수되었으며, 이로 인해 7억 9,800만 달러의 손실이 발생했습니다.

3. 사이버 위협

2025년에 IC3에 보고된 사이버 위협 유형은 다음과 같습니다.

데이터 유출: 전체의 39%를 차지하며 가장 흔한 유형입니다.
랜섬웨어: 36%를 차지하며 2위를 기록했습니다.
유심 카드 교체: 10%.
악성코드: 9%.
봇넷: 7%.

이 중 3,600건의 랜섬웨어 공격으로 인한 손실액은 3,200만 달러를 초과했습니다. 주요 랜섬웨어 변종으로는 Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa 등이 있습니다.

빈번하게 발생하는 랜섬웨어 공격에 대응하여 FBI는 기업 및 조직이 다음과 같은 주요 보호 조치를 취할 것을 권고합니다.

오프사이트 또는 오프라인 백업을 생성하고 백업 및 복구 메커니즘을 정기적으로 유지 관리합니다.
소프트웨어 설치 중 기본 암호 및 자격 증명을 삭제하십시오.
불필요한 프로토콜은 기본적으로 비활성화되고 제거됩니다.
가능한 모든 서비스에 대해 다단계 인증(MFA)을 활성화하십시오.
침입의 최초 진입 지점을 보호하십시오.
랜섬웨어 확산을 방지하기 위해 네트워크 분할을 구현하십시오.
모든 운영 체제, 소프트웨어 및 펌웨어를 즉시 업데이트하십시오.

4. 자산 회수 결과

2025년 FBI RAT는 FFKC를 통해 3,900건의 사례를 가로채 6억 7,900만 달러의 자금을 동결했으며, 자금 가로채기 성공률은 58%였습니다.
'레벨업 작전'을 통해 8,000명 이상의 피해자에게 경고를 발령했고, 5억 달러 이상의 잠재적 손실을 막았습니다.
그들은 인도 법 집행 기관과 협력하여 콜센터 사기를 근절하기 위해 27건의 합동 작전을 통해 475건 이상의 체포를 달성했습니다.
금융 사기 사건에서 여러 건의 거액 자금이 성공적으로 동결 및 회수되었습니다.

핵심 요점 5: 사이버 범죄에 인공지능(AI)을 적용하는 방안

1. 전반적인 상황

2025년 IC3는 AI 관련 민원을 22,000건 이상 접수했습니다. 이러한 민원으로 인한 총 손실액은 8억 9,300만 달러를 넘어섰습니다.

2. 불만 건수 측면에서

투자 사기: 4,356건.

갈취: 1,764건.

개인정보 유출 건수: 1,204건.
피싱/사칭 사기: 803건.

괴롭힘/스토킹: 763건.

3. 손실액 측면에서

투자 사기: 약 6억 3204만 달러.

비즈니스 이메일 사기(BEC): 약 3,026만 달러.

기술 지원/고객 서비스 사기: 약 1,946만 달러.
감정적/신뢰 사기: 약 1,904만 달러.

개인정보 유출 피해액: 약 1,877만 달러.

4. 일반적인 사기 시나리오에서 인공지능의 구체적인 적용 사례

보고서에 따르면 AI는 다음과 같은 전형적인 사기 시나리오에서 널리 사용되었습니다.

비즈니스 이메일 사기(BEC): 인공지능(AI)을 이용하여 임원을 사칭하는 이메일을 생성하거나 음성 복제를 통해 송금 지시를 내리는 등의 수법으로 인한 손실액이 2025년에 3천만 달러를 넘어섰습니다.
감정/신뢰 사기: AI는 가짜 신분과 대화 스크립트를 생성하고, 심지어 음성 복제를 사용하여 친척인 척 도움을 요청하는 것처럼 가장하여 1,900만 달러 이상의 손실을 초래했습니다.
채용 사기: 원격 면접 중 음성 변조 또는 딥페이크 기술을 사용하여 기업 내부 네트워크에 접근함으로써 약 1,300만 달러의 손실을 초래했습니다.
투자 사기: 인공지능을 이용하여 개인 맞춤형 커뮤니케이션 콘텐츠를 대량으로 생성하고 유명인이나 권위자의 추천이 담긴 영상 및 음성 녹음을 위조하여 6억 3200만 달러 이상의 손실을 초래했습니다.

전반적으로 AI는 사기 행위의 진입 장벽을 낮추고 사기의 규모와 위장 능력을 크게 향상시키고 있습니다.

요약하다

FBI의 2025년 인터넷 범죄 보고서는 현재 사이버 범죄 생태계의 심오한 진화를 더욱 명확히 보여줍니다. 한편으로는 사기 규모가 계속 증가하고 있으며, 암호화폐는 자금 이체 및 자금 세탁의 주요 수단으로 남아 있습니다. 다른 한편으로는 범죄 수법이 전통적인 "기회주의적 사기"에서 "정밀하고 산업화된 작전"으로 빠르게 변화하고 있으며, 특히 노년층 사이에서 높은 침투율과 "복구 사기"와 같은 2차 사기의 확산은 공격자들이 피해자의 심리와 행동 패턴을 깊숙이 악용하고 있음을 반영합니다. 동시에 인공지능 기술의 도입은 사기 진입 장벽을 크게 낮추고 공격 효율성을 증폭시켜 사이버 사기를 자동화와 규모를 특징으로 하는 복잡한 위협 시스템으로 점차 변모시키고 있습니다.

법 집행 기관의 자금 차단 및 국경 간 협력 분야에서 상당한 진전이 있었음에도 불구하고, 전체적인 손실 규모와 증가 추세는 위험 상황이 여전히 심각함을 보여줍니다. 일반 사용자에게는 기본적인 위험 식별 능력과 사기 방지 의식 함양이 디지털 시대에 필수적인 학습 과정이 되었습니다. 업계 관계자와 규제 기관은 기술적 차원에서 자금 흐름, 행동 패턴 및 이상 신호를 종합적으로 식별하는 능력을 향상시키고, 지역 간 협력적 거버넌스를 강화하는 것이 미래의 새로운 형태의 사이버 범죄에 대응하는 핵심 요소가 될 것입니다.